NSA開放逆向工程工具Ghidra源代碼
責編:gltian |2019-04-11 13:57:46Ghidra是NSA研究部為其網絡安全任務開發的一套逆向工程框架,內含一系列工具,其源代碼于上月公開。
該逆向工程工具旨在幫助分析惡意代碼和病毒之類惡意軟件,支持Windows、macOS和Linux等多個平臺。
該框架的一些功能包括反匯編、匯編、反編譯、作圖和腳本編寫,支持以用戶互動和自動化兩種模式運行。用戶可利用公開的API開發自己的插件和腳本。
NSA表示,Ghidra旨在解決復雜軟件逆向工程(SRE)工作中的擴展和團隊協作問題,提供可定制和可擴展的SRE研究平臺。
NSA不僅放出了Ghidra完整源代碼,還給出了編譯鏈接說明。源代碼和最新的工具補丁都可以在ghidra-sre.org上下載。
該源代碼庫包含在所有支持平臺(macOS、Linux、Windows)上編譯的說明。開發人員可通過創建補丁和擴展該工具進行協作,適應其自身網絡安全需求。
上個月,NSA解決了該工具以調試模式運行時會默認打開遠程訪問端口的問題。
初次發布中還含有一個XML外部實體(XXE)漏洞,影響工程打開/恢復功能,可被濫用來執行遠程代碼。想利用該漏洞的攻擊者需誘騙用戶打開或恢復一個精心編造的工程。
該框架最新版本是 Ghidra 9.0.2,引入了一系列改進和補丁。
Ghidra下載地址: